在独立的Java应用程序中安全地存储敏感信息

3pmvbmvn  于 2023-01-29  发布在  Java
关注(0)|答案(1)|浏览(127)

我正在使用一个独立的Java应用程序,需要在不使用云管理系统的情况下安全地存储密码和API密钥等敏感信息。目前,这些信息是硬编码在代码中的,如下所述。如何在运行时检索这些信息?安全存储和管理密钥的最佳做法是什么?

public static final String TECH_USER_TOKEN = "SomePassword";

更新

我发现了一个云解决方案,它可以让我安全地存储敏感信息。系统提供了一个带有令牌的URL,用于访问JSON格式的信息。问题是,应该将令牌放置在哪里,以便在不对它进行硬编码的情况下访问云URL?这是独立应用程序的要求。

dgenwo3n

dgenwo3n1#

使用
雅斯普特
加密库,并解决了这个问题。谢谢大家的支持!

相关问题